Ein EU-finanziertes Projekt bietet Lösungen für den Schutz vertraulicher Daten im Datenverarbeitungskontinuum, das in verschiedenen Umgebungen zur Unterstützung zahlreicher Anwendungen und Dienste genutzt werden kann.

Digitale Wirtschaft

Sicherheit

Beim Cloud-Computing, der Bereitstellung verschiedener Dienste über das Internet, findet ein Übergang von riesigen Rechenzentren zu dezentralen Rechenmodellen statt. Dies bringt zahlreiche Vorteile mit sich, etwa geringere Latenzzeiten, höhere Verarbeitungsgeschwindigkeit und Energieersparnis. Die in Endgeräten wie Smartphones erzeugten Daten können gespeichert, verarbeitet und über Fog-Knoten an Cloud-Dienste übertragen werden. Der Schutz vertraulicher Daten in einer dezentralen Umgebung wirft jedoch einige Sicherheitsbedenken auf. Das EU-finanzierte Projekt FogProtect zielte darauf ab, neue und moderne Technologien, Mechanismen und Lösungen zu entwickeln, um einen durchgängigen Datenschutz im Rechnerkontinuum zu gewährleisten. „Wir wollten vertrauliche Daten in einem digitalen Ökosystem schützen“, erklärt Sofia Rosas, Projektkoordinatorin und Project Delivery Manager bei Ubiwhere – einem Software- und F&E-Unternehmen. Das Projekt verstand unter vertraulichen Daten nicht nur personenbezogene Daten, sondern auch Unternehmensdaten – also Daten mit Zugangsbeschränkungen, die, wenn sie kompromittiert, gelesen, geändert oder zerstört werden, die Unternehmenstätigkeit gefährden könnten.

Anwendbare Lösungen für den Datenschutz schaffen

„FogProtect gewährleistet den Schutz von Daten im Computerkontinuum durch die Verknüpfung von vier Hauptclustern moderner Technologien (Innovationsbereiche), von denen jeder gut geeignet ist, spezifische, sich ergänzende Aspekte des Datenschutzes im Computerkontinuum anzugehen“, so Rosas. Die vier Bausteine, die von FogProtect entwickelt wurden, sind: ein sicherer Datencontainer für die Datenübertragbarkeit; ein durchgängiges Sicherheitsmanagement für den Datenschutz, um sicherzustellen, dass verschiedene Richtlinien gehandhabt werden; ein Risikomanagement für den Datenschutz, um die Risiken auszuwerten, die durch verschiedene Anwendungsfälle und Szenarien identifiziert wurden; und ein datenschutzbewusstes adaptives Service- und Ressourcenmanagement für die richtige Orchestrierung, Bereitstellung und Interaktion verschiedener Richtlinien beim Zugriff auf die Sicherheitsfunktionen. Drei einander ergänzende reale Anwendungsfälle demonstrierten die Anwendbarkeit der FogProtect-Lösungen in verschiedenen Situationen und die Auswirkungen der neuartigen Lösungen des Projekts für den Datenschutz.

Schutz von intelligenten Städten

„Für Ubiwhere war eines der wichtigsten Gesamtergebnisse von FogProtect die erfolgreiche Implementierung des Anwendungsfalls Smart Cities. Diese Leistung steht in engem Zusammenhang mit der Vision des Unternehmens von City Nervous System, einem organischen Ansatz für die Stadtverwaltung“, betont Rosas. Der Anwendungsfall Smart Cities beschreibt ein Netzwerk von Überwachungskameras, die ausgewählte Orte in einer Stadt beobachten. Diese sind im Smart Lamppost (intelligente Straßenlaterne) von Ubiwhere installiert. „Die Daten werden dezentral verarbeitet und sind nur für Personen zugänglich, die über die entsprechenden Berechtigungen verfügen. Dies wird dadurch erreicht, dass den einzelnen Personen unterschiedliche Berechtigungsebenen zugewiesen werden, die ihnen Zugang zu verschiedenen Ebenen detaillierter oder anonymisierter Daten geben. Die Kameras sind mit Fog-Knoten verbunden, die lokale Videoströme über einen bestimmten Zeitraum vorverarbeiten und speichern“, erläutert Rosas. Der Fog-Knoten führt einen Prozess zur Anonymisierung personenbezogener Daten aus den Videos durch. Falls eine intelligente Straßenlaterne kompromittiert wird oder der Verdacht besteht, dass sie kompromittiert wurde, wird das ihr zugeordnete Risiko ausgewertet. Bei Bedarf wird ein anderer Fog-Knoten gefunden und mit der Verarbeitung der Daten beauftragt", fügt Rosas hinzu.

Wissen und Lösungen bündeln

Von den Projektpartnern wird unter anderem erwartet, dass sie das im Rahmen des Projekts erworbene Wissen nutzen, um Beratungsdienste und Fachwissen für die Zusammensetzung, Einführung und Umsetzung sicherer Dienste bereitzustellen. „FogProtect ist bestrebt, das neueste akademische und industrielle Wissen zu erfassen und zu bündeln, es mit der Gemeinschaft zu teilen, das professionelle Netzwerk für zukünftige Zusammenarbeit zu erweitern und die Ideenfindung für zukünftige Innovationsprojekte zu fördern. Dazu gehören Initiativen wie die Verbesserung des digitalen Zwillings“, so Rosas abschließend.

Schlüsselbegriffe

FogProtect, vertrauliche Daten, Datenschutz, Cloud-Computing, Datenverarbeitungskontinuum, intelligente Städte